摘要: Pass The Hash(Key) 凭据传递攻击 原理 由于在进行认证的时候,是用用户hash加密时间戳,即使在使用密码进行登录的情况下,也是先把密码加密成hash,再进行认证。因此在只有用户hash,没有明文密码的情况下也是可以进行认证的。不管是rubeus还是impacket里面的相关脚本都是 阅读全文
posted @ 2020-07-22 16:22 mrhonest 阅读(851) 评论(0) 推荐(0) 编辑